#ctf #practice

Разбор таска Let's Defend. DogWalk 0-Day Activity

Самое то, если любите копаться в уязвимостях Windows.

Читать

#bugbounty #tips

Тред с ценными советами по выбору Bug Bounty программы для новичков:

🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается

Опрос «Библиотеки программиста»

Прошло почти полгода с момента нашего опроса «💬📈 Что сейчас происходит с IT-индустрией и айтишниками?». По версиям респондентов (более 700) IT-отрасль ждала волна сокращений, массовая релокация, наплыв стартапов и трудности с заменой железа и ПО на отечественные аналоги.

Общий прогноз звучал так: «Слишком много переменных, прогнозы от неутешительных до удовлетворительных»

Насколько оправдался этот прогноз? Как изменилась ваша жизнь за последние полгода?

➡️ Пройти опрос

#news

Очередная подборка новостей для этичного хакера:

— Хабр на конференции OFFZONE 2022: российская BugBounty, кибербез и… текила?
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT

#recon #bugbounty #pentest

Подробная пошаговая методология разведки от Mahmoud M. Awali.

Презентация

#pentest #CVE #security #appsec

CVE-2021-38297

Технические детали и эксплуатация уязвимости в связке Go (до 1.16.9 и 1.17.x-1.17.2) + WebAssembly.

Читать

#news #CVE

Подборка самых интересных CVE за август 2022 года по версии T.Hunter.

Читать

#devsecops #security

Обзор DevSecOps-практик в Microsoft Azure.

Читать

​🧬 «В здоровом теле…»: 7 мифов о биохакинге

Как прожить дольше и правда ли что людей будут чипировать? Рассказываем о самых известных заблуждениях, касающихся биохакинга.

🔗 Основной сайт
🔗 Зеркало

#pentest #redteam #OSINT #bugbounty

🔥 Опубликована часть записей с The Standoff Talks #1 от Positive Technologies.

📺 Смотреть

«Библиотека программиста» находится в поиске авторов оригинальных статей

Языки:
– Python, JavaScript, TypeScript, Java, C#, Go, SQL.

Тематики:
– Информационная безопасность, Data Science, базовые концепции языков, продвинутый Python, JS (и т. д), бэкенд веб-приложений, фронтенд-разработка, React, системное программирование, базы данных.

Объем:
– от 7 до 15 тыс. знаков.

➡️ Заполнить анкету ⬅️

Я хорошо программирую, но пишу «так себе». Что делать?
Если вы хорошо программируете, но навыки письма немного отстают, пройдите наш бесплатный курс на Степике «Статьи для IT: как объяснять и распространять значимые идеи».

#bugbounty #pentest #writeup

Интересные детали уязвимости в процессе сборки GitHub Pages.

Профит — 4000💲.

Читать

#pentest #bugbounty

HTTP header Blind SQL-инъекция: поиск и эксплуатация.

Читать

#pentest #bugbounty

mutation-based XSS: примеры старых и новых XSS с мутациями, которые позволили обойти защиту популярных HTML-санитайзеров.

Читать

#bugbounty #pentest #OSINT #recon

Обнаружение доменных имен с использованием недостатка в настройке развертывания TLS-сертификатов: как использовать его в ходе анализа угроз, пентесте и bug bounty.

Читать

#mindmap #pentest #bugbounty

JWT Mind Map

Источник

#pentest #bugbounty

Полезные кейсы для поиска и устранения IDOR-уязвимости.

Читать

#bugbounty #pentest

Технические детали слепой SSRF-уязвимости, затрагивающей ядро WordPress.

Читать

#pentest #redteam

Подборка ресурсов для изучения безопасности Active Directory и не только:

— https://blog.harmj0y.net/category/activedirectory/
— https://posts.specterops.io/
— https://adsecurity.org/
— https://dirkjanm.io/
— https://0xdf.gitlab.io/tags.html#active-directory

​🗣️📈 Как изменилась жизнь русскоязычных айтишников за последние полгода? Результаты опроса «Библиотеки программиста»

Почти полгода назад мы проводили аналогичный опрос, и тогда респонденты ожидали большого количества сокращений, планировали переезд в другие страны и ждали трудностей с программным обеспечением. Посмотрим на итоги нового опроса и какие ожидания и страхи сбылись.

🔗 Основной сайт
🔗 Зеркало

А тем временем нас уже больше семи тысяч 🎊